Пока большинство компаний несёт убытки, Zoom растет на 370%. Впрочем, к безопасности Zoom всегда были вопросы. Разберемся, что настроить, чтобы защитить видеоконференцию от посторонних глаз и ушей.
1. Сделайте конференцию уникальной
Создать встречу в Zoom можно двумя способами: на базе персонального идентификатора (PMI) или через «одноразовую» ссылку для конкретной беседы. PMI привязан к учетке и остается неизменным целый год после последнего входа. Все, кто хоть раз участвовал в конференции на базе PMI, могут подключиться к будущим беседам с использованием этого PMI, даже если вы не зовете этих людей. Не используйте персональную ссылку, создавайте отдельную для каждого собрания — это займет пару секунд.
2. Организуйте вход на конференцию по приглашениям
Не стоит делиться ссылкой на встречу в общедоступных чатах и группах. С таким же успехом можно написать на заборе ваш адрес и номер паспорта. Если вы знаете участников беседы, напишите каждому лично. Отправьте адресату ссылку на запланированный видеочат по почте, в мессенджере или как удобено. Если вы уже начали звонок, а потом вспомнили, что кого-то не хватает — воспользуйтесь функцией Zoom и отправьте приглашение на нужный адрес электронной почты контакту из списка.
3. Фейсконтроль на входе
Даже если вы отправили ссылку лично, по ней все еще может прийти кто-то "левый" — от мелкого хулигана до злоумышленника. Чтобы убедиться, что на звонке нет незваных гостей, активируйте зал ожидания. Это прихожая, куда попадают гости, пока вы не пустите их на звонок после проверки ника. Во время звонка можно отправить участника назад в зал ожидания — к примеру, если вам нужно обсудить вопрос в более узком кругу. Еще вы можете выбрать, включить зал ожидания для всех или только для тех гостей, которые не выполнили вход в свой Zoom-аккаунт.
4. Заблокируйте Zoom-конференцию
Когда все в сборе — заблокируйте конференцию, и к ней больше никто не сможет присоединиться. Даже если ссылка станет доступна посторонним, они не смогут ей воспользоваться. Блокировка стала одним из надежных способов борьбы с зумбомбингом — хулиганским вторжением в чужие конференции, получившим распространение в период пандемии.
5. Включите сквозное шифрование
Разработчики Zoom долгое время использовали шифрование P2PE (point-to-point encryption), при котором ключи хранились на сервере. Оно защищало от простого перехвата данных, но если бы злоумышленнику удалось взломать сервер, он получил бы шанс расшифровать вашу беседу.
Поэтому сейчас в Zoom появилось E2EE — сквозное шифрование (end-to-end encryption), при котором ключи хранятся на устройствах юзеров. Включите сквозное шифрование, и в левом верхнем углу Zoom появится значок — зеленый щит с замочком. Это сигнал, что ваше общение надежно защищено от прослушки.
По умолчанию сквозное шифрование выключено не без причины: если его включить, к звонку не смогут присоединиться участники, использующие клиенты Lync или Skype, онлайн-версию Zoom Web Client и сторонние клиенты Zoom. Пользователей с бесплатными аккаунтами попросят подтвердить номер телефона и добавить карту или другой метод оплаты.
6. Проверьте надежность канала
Вы можете в любой момент проверить, не подключились ли киберпреступники к вашему каналу связи в ходе атаки «человек посередине». Если нажать на значок щита, вы увидите секретный код. Организатор может зачитать его вслух, а участники — сравнить со своими. Цифровой код напрямую связан с механизмом сквозного шифрования, который соединяет между собой устройства участников. Если код организатора совпадает с кодами собеседников, то связь между конечными устройствами не нарушена. Если где-то в обмен данными вмешался злоумышленник, последовательности цифр будут отличаться.
Когда функции организатора переходят другому участнику или кто-то присоединяется к собранию или покидает его, секретный код генерируется заново, и его можно снова проверить.
7. Позаботьтесь о дополнительной защите
Чтобы скрыть свой IP-адрес и факт звонка от посторонних, подключайтесь к конференции через безопасное соединение с помощью Kaspersky Secure Connection. Особенно если звоните через общественный Wi-Fi.
Не забывайте про защитное решение — какими бы ни были функции безопасности в Zoom, они бессильны против зловреда, поселившегося на устройстве одного из собеседников.
Оригинал статьи читайте на блоге, добавляйте сайт в закладки и читайте самые свежие новости из мира кибербезопасности!